Analiza ESET ThreatSense.Net, un sistem complex de raportare şi depistare malware, arată că familia malware Win32/PSW.OnLineGames a fost detectată de cele mai multe ori ( 13.12 % din cazuri).
1.Win32/PSW.OnLineGames
Poziţie precedentă: 1
Procentul de detecţie: 13.12%
Pe parcursul lunii Iunie 2008, aproape 13.29% dintre ameninţările detectate au fost etichetate ca fiind Win32/PSW.OnLineGames. Acesta este un troian cu capabilităţi de keylogging şi de rootkit care adună informaţii despre jocuri online şi modalitatea de autentificare. Poate de asemenea trimite astfel de informaţii către un PC operat remote de către un atacator. Scăderea numărului de detecţii faţă de luna trecută este notabilă dar nu influenţează şi numărul de infecţii.
2. Win32/Adware.Virtumonde
Poziţie precedentă: 2
Procentul de detecţie: 4.90%
Aceast malware reprezintă o familie de aplicaţii "potentially unwanted" folosit pentru a afişa reclame pe calculatoarele infectate. Printre alte acţiuni, în timp ce este rulată, poate deschide mai multe ferestre cu mesaje publicitare nesolicitate şi poate fi foarte dificil eliminată în mod automat. Adware-ul este încă un mare generator de profit pentru operatorii malware, fapt observat prin prezenţa Virtumonde, Toolbar.MyWebSearch şi Adware.SearchAid în Top 10 ameninţări.
3. INF/Autorun
Poziţie precedentă: 3
Procentul de detecţie: 4. 60%
Aceasta marcă de detectare este folosită pentru a descrie o varietate malware folosind fişierul autorun.inf ca modalitate de compromitere a unui PC. Acest fişier conţine informaţii despre programe destinate să funcţioneze automat în momentul în care sunt inserate în computer dispozitive media detaşabile (deseori USB Flash driver şi dispozitive similare). ESET NOD32 Antivirus identifică viruşi care instalează sau modifică fişierele autorun.inf ca INF/Autorun când nu este identificat ca un membru al unei familii specifice de viruşi. Acest grup a fost în top-ul detectărilor pentru ultimele luni, şi încă are înregistrări puternice.
4. Win32/Pacex.Gen
Poziţie precedentă: 8
Procentul de detecţie: 2. 59%
Eticheta Pacex.gen se referă la fişierele care folosesc un nivel caracteristic de disimulare. Acest nivel de disimulare a fost detectat cu precădere în cazul troienilor responsabili cu furtul parolelor. Sufixul .gen provine de la "generic": adică eticheta acoperă un număr de variante cunoscute şi poate de asemenea detecta variante necunoscute dar cu caracteristici similare.
5. WMA/TrojanDownloader.Wimad.N
Poziţie precedentă: 17
Procentul de detecţie: 2.34%
Acest fişier este unul de tip Windows Media care redirecţionează browser-ul media spre URL-uri infectate pentru a descărca alte componente precum adware. Acest downloader este transmis prin reţele peer-to-peer ca fiind un fişier mp3 popular.
6. Win32/Toolbar.MywebSearch
Poziţie precedentă: 6
Procentul de detecţie: 2.03%
Aceasta este o aplicaţie de tip "potentially unwanted".
7. SWF/Exploit.CVE-2007-0071
Poziţie precedentă: Not applicable
Procentul de detecţie: 1. 47%
Aceasta este o tentativă de exploatare a unei condiţii de tip integer overflow în versiunile Adobe Flash Player mai vechi de 9.0.115.0 (inclusiv) pentru a permite execuţia de cod arbitrar, folosind un fişier SWF special realizat pentru aceasta. Un fişier SWF (Shockwave Flash) este un fişier multimedia folosit în principal pentru a afişa animaţii vectoriale.
8. Win32/TrojanDownloader.Murlo.NN
Poziţie precedentă: Not applicable
Procentul de detecţie: 1.35%
Aceasta este o etichetă folosită pentru identificarea unui Troian care, odată instalat într-un calculator, descarcă la cererea atacatorului alte componente periculoase.
Această ameninţare crează un fişier numit IEXPLORE.exe în directorul %windows% şi introduce segmente de cod în procesele browser-elor web (Firefox, Opera şi Internet Explorer). Codul respectiv este folosit pentru a descărca mai şi mai multe fişiere de pe Internet.
9. Win32/Adware.SearchAid
Poziţie precedentă: 5
Procentul de detecţie: 1.22%
În mod curent, acest tip de program este folosit pentru a redirecţiona un browser spre reclame de tip pop-up şi este instalat ca parte a cerinţelor de licenţiere ale altor aplicaţii.
10. Win32/Qhost
Poziţie precedentă: 8
Procentul de detecţie: 0.99%
Membrii acestui grup de Troieni se auto-copiază în directorul Windows %system32% înainte de a comunica prin DNS cu serverul lor de comandă şi control. Win32/Qhost se poate răspândi prin email şi oferă atacatorului controlul asupra calculatorului infectat. Troianul modifică setările DNS din calculatorul infectat pentru a schimba modul de asociere a numelor de domenii cu adresele IP. În acest mod, un calculator infectat nu se mai poate conecta la site-ul vendorului de securitate pentru a face actualizări sau accesare unui site are ca rezultat redirecţionare spre un altul.
Acoperire Mondială cu ESET ThreatSense.Net
Pe lângă actualizarea frecventă a antivirusului, este important să deţii soluţii de detectare proactivă, precum detecţia euristică sofisticată integrată în ESET NOD32 Antivirus şi ESET Smart Security, pentru a fi protejat de ameninţările noi şi necunoscute care apar în fiecare zi.
Detecţia euristică a reprezentat un procent însemnat în cadrul detecţiilor raportate de către ThreatSense.Net, şi multe dintre detecţiile listate mai sus sunt detecţii generice/euristice care cuprind o gamă largă de tipuri şi familii de malware. ThreatSense.Net este un sistem avansat de depistare a ameninţărilor care raportează statistici de detecţie de la milioane de calculatoare ale clienţilor din întreaga lume, şi este considerat ca fiind cel mai comprehensiv sistem de raportare a ameninţărilor de tip malware existent.
ThreatSense.Net şi-a început viaţa ca o iniţiativă ESET, implementată ca VIRUS RADAR (http://www.virusradar.com). Sistemul de raportare a evoluat într-un sistem care a îmbunătăţit seminificativ calitatea datelor statistice adunate. În timp ce VIRUS RADAR urmăreşte ameninţările răspândite prin email, informaţiile ThreatSense.Net includ date despre toate tipurile de ameninţări. Această informaţie statistică (anonimă) este adunată de la acei utilizatori ai soft-ului de securitate ESET care aleg să activeze acest serviciu, şi oferă o privire de ansamblu asupra comportamentului şi a răspândirii ameninţărilor malware. Datele sunt colectate în acest moment de la mai mult de 10 milioane de sisteme, iar sistemul a depistat într-un timp redus mai mult de 10.000 de ameninţări şi familii malware diferite.